【本報訊】世界自然基金會(WWF)香港分會官方網站遭黑客入侵接近十日後,方陸續通報個人資料私隱專員公署及受影響人士。有互聯網專家和立法會議員批評涉事機構通報太遲,讓黑客有足夠時間,通過其他渠道套取當事人資料,招致當事人更大損失。他們亦怪罪港府最近實施的新修訂《個人資料私隱條例》,至今仍無規定肇事機構須在指定時限內通報事故,最終受害者仍是資料當事人。
香港互聯網專業協會創會主席林永君對本報記者說,按照行內不成文規定,商業機構一旦發現客戶資料外洩後,即使仍未發現外洩原因,謹慎起見,一般會在事發後兩、三個工作天內通知個人資料私隱專員公署,並隨即通知當事人有可能出現的風險。他認為WWF做法太遲太慢。
資訊科技界議員莫乃光認同有關說法,稱黑客可改動網站資料,意味着他有權限瀏覽儲存在官方網站內數據庫。即使涉事機構聲稱黑客無下載或移走有關資料,「佢咁講,我咁信囉!但係既然人哋入得你門口,就好似屋企大門個鎖畀人爆咗。你話無唔見嘢,但好明顯有賊入屋,梗係愈快報警愈好。」